WordPress: hamis biztonsági riasztások terjednek

Az internetes csalók most éppen biztonsági hibákról szóló jelentéseket hamisítanak. Ezúttal a WordPress alapú oldalak üzemeltetőit szemelték ki maguknak.
 

A WordPress kapcsán viszonylag gyakorta jelennek meg különféle biztonsági hibákról szóló közlemények, amelyek között sajnos kritikus veszélyességű sebezhetőségekre rávilágító tájékoztatók is akadnak. Internetes csalók egy csoportja úgy gondolta, hogy a sok sérülékenységi jelentés közé becsempész egy sajátot is.
 
A Wordfence és PatchStack jelentése szerint a csalók olyan elektronikus levelekkel kezdték megkörnyékezni a WordPress oldalak tulajdonosait, illetve üzemeltetőit, amelyek egy súlyos sérülékenységről szólnak. A spammerek a hibára CVE-2023-45124 azonosítóval hivatkoznak, hogy minél hihetőbbek legyenek, miközben a levelüknek semmiféle valóságalapja nincs. Azt állítják a WordPress fejlesztőinek nevében, hogy a népszerű webes alkalmazás következő verziójába be fog kerülni a hibajavítás, de annak megjelenéséig egy "hivatalos" plugin telepítésével csökkenthetővé válhatnak a kockázatok. Természetesen - a levélhez hasonlóan - a bővítmény sem a WordPress fejlesztőitől származik, és semmiféle hibát nem javít, ellenben komoly károkat okozhat.

 
  a